LEGAL

Política de Privacidad

GDPR / RGPDLOPDGDDCCPA / CPRA
Worldly trata tu información con un criterio de minimización real: recogemos solo lo necesario para operar la lista de espera, responder consultas, mejorar la estabilidad del sitio y enviar notificaciones si tú lo autorizas. Esta política describe qué datos tratamos, con qué base jurídica, durante cuánto tiempo y qué derechos puedes ejercer conforme al RGPD, la LOPDGDD y, cuando aplique, la CCPA.

Índice rápido

1Responsable y principios2Datos que recopilamos3Finalidades y base legal4Conservación5Compartición y encargados6Transferencias internacionales7Seguridad8Tus derechos9Menores de edad10Marketing y cookies11Cambios y contacto
1

Responsable y principios

El responsable del tratamiento es Worldly. El correo de contacto para privacidad es worldly.passport@gmail.com. Si la normativa exige un punto formal de atención adicional, publicaremos esa información aquí sin degradar tu capacidad de contacto directo.

Principio de minimización

Solo solicitamos correo, contenido de contacto y datos técnicos necesarios para operar el servicio.

Limitación de la finalidad

Cada dato se usa para un propósito concreto, explícito y documentado.

Exactitud y actualización

Si nos pides corregir un dato, revisamos y actualizamos el registro relacionado.

Limitación del plazo

No conservamos datos personales más tiempo del necesario para la finalidad que los motivó.

2

Datos que recopilamos

Recopilamos solamente estas categorías de datos:

Directos
  • Dirección de correo electrónico cuando te apuntas a la lista de espera o nos escribes desde un formulario.
  • Nombre o alias si decides incluirlo en un mensaje o formulario.
  • Contenido del mensaje, contexto de soporte y cualquier otro dato que elijas compartir voluntariamente.
Técnicos
  • Dirección IP y metadatos de conexión, tratados para seguridad y diagnóstico.
  • Navegador, sistema operativo, resolución aproximada, idioma y país estimado.
  • Rutas visitadas, eventos de navegación y tiempos agregados de uso del sitio.
No recopilamos
  • Datos sensibles de salud, ideología, religión, biometría, orientación sexual o afiliación sindical.
  • Datos de pago o tarjetas, porque la plataforma no procesa pagos en esta fase.
  • Geolocalización precisa, contactos, cámara o micrófono.
  • Datos de menores sin base jurídica y consentimiento verificable cuando la ley lo exija.
3

Finalidades y base legal

El tratamiento se apoya en una base jurídica distinta para cada finalidad. No mezclamos finalidades incompatibles ni reutilizamos datos sin cobertura legal.

FinalidadDatosBase legalRetención orientativa
Gestión de lista de espera y lanzamientoCorreo, timestamp, prueba de consentimientoConsentimiento explícito (Art. 6.1.a RGPD)Hasta la baja o 24 meses sin interacción
Respuesta a contacto y soporteCorreo, nombre opcional, mensajeMedidas precontractuales o interés legítimo según el caso (Art. 6.1.b / 6.1.f)Hasta 24 meses desde la última interacción
Seguridad, diagnóstico y prevención de abusoIP, logs técnicos, user agentInterés legítimo (Art. 6.1.f RGPD)Entre 30 y 180 días, salvo incidente
Cumplimiento legal y defensa de reclamacionesLos estrictamente necesariosObligación legal o interés legítimo (Art. 6.1.c / 6.1.f)Durante los plazos legales aplicables
Comunicaciones de producto y novedadesCorreoConsentimiento expreso y revocableHasta retirada del consentimiento
4

Conservación

Conservamos los datos durante el tiempo estrictamente necesario. Cuando el plazo termina, los eliminamos, anonimizamos o bloqueamos, según corresponda. Las solicitudes de supresión se gestionan sin dilaciones indebidas y, salvo obligación legal contraria, en un máximo de 30 días naturales.

Regla práctica de conservación

  • Lista de espera: hasta baja, cierre del programa o 24 meses sin actividad.
  • Mensajes de contacto: hasta 24 meses para trazabilidad y seguimiento.
  • Logs de seguridad: ventana corta, normalmente de 30 a 180 días.
  • Datos de facturación o fiscalidad: solo si alguna operación futura lo exige y por el plazo legal correspondiente.
5

Compartición y encargados

No vendemos tus datos. Solo compartimos información con proveedores que actúan como encargados o subencargados y bajo contrato de tratamiento de datos.

ProveedorUsoUbicación / transferenciaObservación
SupabaseBase de datos y almacenamiento operacionalEE. UU. con opciones de despliegue regional / SCCs cuando apliqueSoporta la lista de espera y los contadores del sitio
ResendEnvío de emails transaccionales y de confirmaciónEE. UU. / SCCs y DPASe usa para notificaciones de contacto y lanzamiento
VercelHosting, delivery y telemetría básicaInfraestructura global / salvaguardas contractualesSolo lo necesario para servir la aplicación
Vercel AnalyticsAnalítica agregada sin identificación individualEstados Unidos / salvaguardas de plataformaNo empleamos cookies publicitarias
6

Transferencias internacionales

Si un proveedor procesa datos fuera del EEE, exigimos cláusulas contractuales tipo, acuerdo de tratamiento de datos y medidas suplementarias cuando resulten necesarias. Si la localización cambia o activamos una región europea dedicada, actualizaremos esta sección antes de usarla como base permanente.

7

Seguridad

Aplicamos controles técnicos y organizativos proporcionados al riesgo. No afirmamos certificaciones que no tengamos; sí trabajamos con buenas prácticas medibles.

  • Cifrado en tránsito con TLS y configuración segura del hosting.
  • Acceso restringido por principio de mínimo privilegio.
  • Separación de variables secretas y credenciales de servicio.
  • Registro y revisión de eventos para detectar abuso o errores anómalos.
  • Copias de seguridad y procedimientos de recuperación cuando la infraestructura lo permite.
  • Revisión de incidentes para mejorar el tiempo de detección y respuesta.

Gestión de incidentes

Si detectamos una brecha de seguridad que afecte a datos personales, aplicaremos el procedimiento de notificación que exija la normativa aplicable, incluida la comunicación a la autoridad competente y a los interesados cuando corresponda.
8

Tus derechos

Puedes ejercer acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento. Si resides en California y la CCPA/CPRA resulta aplicable, también puedes solicitar información sobre categorías recogidas, finalidad y ciertos derechos de exclusión y supresión.

  • Envíanos un correo a worldly.passport@gmail.com con el asunto "Ejercicio de derechos".
  • Indica qué derecho quieres ejercer y el dato o tratamiento sobre el que consultas.
  • Podemos pedirte una verificación razonable de identidad para evitar accesos indebidos.
  • Respondemos dentro de 30 días naturales, ampliables cuando la complejidad lo exija y la norma lo permita.

Reclamación

También puedes presentar reclamación ante la autoridad de control de tu país. Si estás en España, la referencia es la AEPD en aepd.es.
9

Menores de edad

Worldly no está dirigida a menores de 16 años ni a la edad mínima de consentimiento digital que establezca tu país, si es superior. Si un menor nos remite datos sin la base legal necesaria, los eliminaremos tan pronto tengamos conocimiento razonable de ello.

10

Marketing y cookies

Solo enviaremos comunicaciones de producto si has prestado consentimiento o si la ley nos permite un contacto estrictamente funcional. Cada correo de marketing incluirá una opción de baja clara y gratuita.

Sobre cookies y almacenamiento local, la regla es simple: usamos lo mínimo imprescindible. La política completa de cookies está en Política de Cookies.

11

Cambios y contacto

Podemos actualizar esta política para reflejar cambios legales, técnicos o funcionales. Si el cambio es sustancial, intentaremos dejar constancia visible en la interfaz o en la documentación legal antes de aplicarlo.

Política de CookiesTérminos de ServicioContacto